Översikt av CDP

← QoS implementering
Översikt av LLDP →

Det första du vill veta om ditt nätverk är: Vad finns i det? Var finns dessa komponenter? Hur är de kopplade? I grund och botten behöver du en karta. Detta avsnitt förklarar hur du kan använda Cisco Discovery Protocol (CDP) för att skapa en karta över ditt nätverk.

CDP är ett Cisco-proprietär protokoll som verkar på lager 2 och används för att samla in information om Cisco-enheter som delar samma datalänk. CDP är oberoende av media och protokoll och körs på alla Cisco-enheter, såsom routrar, switchar och access-servrar.

Enheten skickar periodiskt CDP-annonser till anslutna enheter, vilket visas i figuren.

Dessa annonser delar information om vilken typ av enhet som upptäckts, enhetens namn samt antalet och typen av gränssnitt.

Eftersom de flesta nätverksenheter är anslutna till andra enheter kan CDP vara till hjälp vid nätverksdesign, felsökning och ändringar av utrustning. CDP kan också användas som ett verktyg för nätverksupptäckt för att ta reda på information om angränsande enheter. Denna information, som samlas in via CDP, kan hjälpa till att bygga upp en logisk topologi över nätverket när dokumentation saknas eller är bristfällig.

Konfigurera och verifiera CDP

På Cisco-enheter är CDP aktiverat som standard. Av säkerhetsskäl kan det vara önskvärt att inaktivera CDP på en nätverksenhet – antingen globalt eller per interface. Med CDP kan en angripare få värdefull insyn i nätverkets struktur, såsom IP-adresser, IOS-versioner och enhetstyper.

För att verifiera statusen för CDP och visa information om CDP använder du kommandot show cdp, som visas i exemplet.

Router# show cdp
Global CDP information:
     Sending CDP packets every 60 seconds
     Sending a holdtime value of 180 seconds
     Sending CDPv2 advertisements is enabled

För att aktivera CDP globalt för alla stödda interface på enheten, skriv kommandot cdp run i globalt konfigurationsläge.

CDP kan inaktiveras för alla interface på enheten med kommandot no cdp run i globalt konfigurationsläge.

Router(config)# no cdp run
Router(config)# exit
Router# show cdp
CDP is not enabled
Router# configure terminal
Router(config)# cdp run

För att inaktivera CDP på ett specifikt interface, till exempel interfacet som ansluts mot en ISP, skriv kommandot no cdp enable i interfacets konfigurationsläge. CDP är fortfarande aktiverat på enheten, men inga CDP-annonser kommer längre att skickas ut via det interfacet.
För att åter aktivera CDP på det specifika interfacet, skriv cdp enable, som visas i exemplet.

Switch(config)# interface gigabitethernet 0/0/1
Switch(config-if)# cdp enable

För att verifiera statusen för CDP och visa en lista över andra nätverksenheter i närheten, använd kommandot show cdp neighbors i privilegierat EXEC-läge. Kommandot show cdp neighbors visar viktig information om CDP-grannar (andra nätverksenheter anslutna i samma nätverk).

För närvarande har denna enhet inga grannar eftersom den inte är fysiskt ansluten till några andra enheter, vilket framgår av resultatet från kommandot show cdp neighbors som visas i exemplet.

Router# show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
                  D - Remote, C - CVTA, M - Two-port Mac Relay
Device ID        Local Intrfce    Holdtme    Capability    Platform   Port ID
Total cdp entries displayed : 0

Använd kommandot show cdp interface för att visa vilka interface på en enhet som har CDP aktiverat.
Figuren visar att fem interface har CDP aktiverat på routern, men att endast ett av dem har en aktiv anslutning till en annan enhet.

Router# show cdp interface
GigabitEthernet0/0/0 is administratively down, line protocol is down
   Encapsulation ARPA
   Sending CDP packets every 60 seconds
   Holdtime is 180 seconds
GigabitEthernet0/0/1 is up, line protocol is up
   Encapsulation ARPA
   Sending CDP packets every 60 seconds
   Holdtime is 180 seconds
GigabitEthernet0/0/2 is down, line protocol is down
   Encapsulation ARPA
   Sending CDP packets every 60 seconds
   Holdtime is 180 seconds
Serial0/1/0 is administratively down, line protocol is down
   Encapsulation HDLC
   Sending CDP packets every 60 seconds
   Holdtime is 180 seconds
Serial0/1/1 is administratively down, line protocol is down
   Encapsulation HDLC
   Sending CDP packets every 60 seconds
   Holdtime is 180 seconds
GigabitEthernet0 is down, line protocol is down
   Encapsulation ARPA
   Sending CDP packets every 60 seconds
   Holdtime is 180 seconds
cdp enabled interfaces : 6
interfaces up : 1
interfaces down : 5

Upptäck enheter med hjälp av CDP

Tänk dig att dokumentationen saknas i topologin som visas i figuren. Nätverksadministratören vet bara att R1 är ansluten till en annan enhet.

Med CDP aktiverat i nätverket kan kommandot show cdp neighbors användas för att fastställa nätverkets struktur:

R1# show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
                  D - Remote, C - CVTA, M - Two-port Mac Relay
Device ID    Local Intrfce   Holdtme    Capability    Platform    Port ID
S1           Gig 0/0/1         179         S I        WS-C3560-   Fas 0/5

Observera att det visas ingen information om resten av nätverket, endast om den ansluten enheten. Kommandot show cdp neighbors ger dock användbar information, inklusive följande:

Enhets identifierare – Enhetens namn (hostname S1).
Port identifierare – Detta är namnet på den lokala (G0/0/1) och den fjärranslutna porten (F0/5).
Funktions lista (Capabilities list) – Visar om enheten är en router eller switch (S för switch; I för IGMP, vilket ligger utanför kursens omfattning).
Plattform – Detta är enhetens hårdvaruplattform (WS-C3560 för Cisco 3560-switch).

Genom att använda kommandot show cdp neighbors har nätverksadministratören framgångsrikt identifierat vilken enhet som är direkt ansluten till router R1, samt vilka portar som används i respektive anslutning.

Nätverksadministratören använder kommandot show cdp neighbors detail för att ta reda på IP-adressen till S1:

R1# show cdp neighbors detail
-------------------------
Device ID: S1
Entry address(es):
   IP address: 192.168.1.2
Platform: cisco WS-C3560-24TS, Capabilities: Switch IGMP
Interface: GigabitEthernet0/0/1, Port ID (outgoing port): FastEthernet0/5
Holdtime : 136 sec
Version :
Cisco IOS Software, C3560 Software (C3560-LANBASEK9-M), Version 15.0(2)SE7, R
RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2014 by Cisco Systems, Inc.
Compiled Thu 23-Oct-14 14:49 by prod_rel_team
advertisement version: 2
Protocol Hello: OUI=0x00000C, Protocol ID=0x0112; payload len=27,
value=00000000FFFFFFFF010221FF000000000000002291210380FF0000
VTP Management Domain: ''
Native VLAN: 1
Duplex: full
Management address(es):
   IP address: 192.168.1.2
Total cdp entries displayed : 1

Genom att ansluta till S1, antingen på distans via SSH eller fysiskt via konsolporten, kan nätverksadministratören ta reda på vilka andra enheter som är anslutna till S1. På S1 kan exekveras kommandot show cdp neighbors.

S1# show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
                  D - Remote, C - CVTA, M - Two-port Mac Relay
Device ID    Local Intrfce    Holdtme    Capability    Platform    Port ID
S2           Fas 0/1          150        S I           WS-C2960-   Fas 0/1
R1           Fas 0/5          179        R S I         ISR4331/K   Gig 0/0/1

En annan switch, S2, identifieras via CDP. S2 använder F0/1 för att ansluta till interfacet F0/1 på S1, vilket visas i figuren.

Återigen kan nätverksadministratören använda kommandot show cdp neighbors detail för att ta reda på IP-adressen till S2, och därefter ansluta till den på distans. Efter en lyckad inloggning använder administratören kommandot show cdp neighbors för att ta reda på om det finns fler enheter i nätverket.

S2# show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
                  D - Remote, C - CVTA, M - Two-port Mac Relay
Device ID    Local Intrfce    Holdtme    Capability    Platform    Port ID
S1           Fas 0/1          141        S I           WS-C3560-   Fas 0/1

Den enda enheten som är ansluten till S2 är S1. Det finns alltså inga fler enheter att upptäcka i topologin.
Nätverksadministratören kan nu uppdatera dokumentationen för att återspegla de upptäckta enheterna.

Packet Tracer – Use CDP to Map a Network

I denna laboration ska du kartlägga en del av nätverket från en administrativ dator genom att använda SSH och kommandon som show ip interface brief, show interfaces, samt CDP-kommandon. Målet är att identifiera enheter, interface och IP-adresser – och att verifiera att CDP (Cisco Discovery Protocol) är aktiverat och fungerar som det ska.

Användarkonto och lösenord att använda:

Local Network

Username: admin01
Password: S3cre7P@55

Branch Office Network

Username: branchadmin
Password: S3cre7P@55

Topology

Adresserings tabell:

Device	Interface	IP address	Subnet Mask	Local interface and Connected Neighbor
Edge1	G0/0	192.168.1.1	255.255.255.0	G0/1 – S1
Edge1	S0/0/0	?	?	S0/0/0 – ISP
Branch-Edge	S0/0/1	209.165.200.10	?	S0/0/1 – ISP

Instruktioner

Steg 1 – Anslut till router Edge1

Från Admin-PC exekvera:

PC> ssh –l admin01 192.168.1.1
Open Password: S3cre7P@55

Edge1#

Observera att du hamnar direkt i privilegierat EXEC-läge. Detta beror på att användarkontot admin01 är inställt på nivå 15.

Kör följande kommandon i CLI
- show ip interface brief – Ger en sammanfattning av interface-namn och IP-adresser på den lokala enheten.
- show interfaces – Ger andra tekniska information och IP-adresser samt nätmasken för varje aktiverat interface.
- Fyll i tabellen med insamlad information. Interface S0/0/0 saknar i tabellen IP-adress och nätmask.

Steg 2 – Anslut till molnet (Remote Branch Office)

Från router Edge1 exekvera:

Edge1# ssh –l branchadmin 209.165.200.10 
Open Password:

Branch-Edge#

Från Branch-Edge exekvera:

Branch-Edge# show ip interface brief 
Branch-Edge# show interfaces

Vad för information kan användas för att fylla i tabellen?

Steg 3 – Använd CDP

Enligt säkerhets rekommendationer bör CDP endast köras vid behov.

Verifiera om CDP är igång

Branch-Edge# show cdp % CDP is not enabled

Aktivera CDP

Du behöver aktivera CDP, men det är en god idé att endast sända CDP-information till interna nätverksenheter och inte till externa nätverk. För att göra detta:

Branch-Edge# configure terminal 
Branch-Edge(config)# cdp run 
Branch-Edge(config)# interface s0/0/1 
Branch-Edge(config-if)# no cdp enable 
Branch-Edge(config-if)# exit

Kör kommandot show cdp neighbors för att hitta eventuella angränsande nätverksenheter.

Observera: CDP visar endast anslutna Cisco-enheter som också kör CDP.

Branch-Edge# show cdp neighbors

Svara följande frågor: Finns det en angränsande nätverksenhet? Vilken typ av enhet är det? Vad heter den? På vilket gränssnitt är den ansluten? Visas enhetens IP-adress?

Tips: Det kan ta en stund innan CDP-uppdateringar tas emot.

För att hitta IP-adressen till den angränsande enheten, använd kommandot show cdp neighbors detail och anteckna IP-adressen:

Branch-Edge# show cdp neighbors detail

Så kan CDP användas för att upptäcka anslutna nätverksenheter.